Preguntas con etiqueta 'classic-asp'

2
respuestas

¿Cuáles son los problemas de las inyecciones de SQL de las consultas parametrizadas?

He escrito algún código para generar una consulta SQL en ASP clásico. No estoy seguro de si es seguro o no: Set adoCon = Server.CreateObject("ADODB.Connection") adoCon.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath(...
hecha 15.08.2011 - 08:01
2
respuestas

¿Cómo se puede anular esta función de desinfectante de entrada?

Hay una aplicación ASP clásica en mi trabajo que es (creo) altamente vulnerable a la inyección de SQL. Quiero demostrar a la administración que este código no es seguro, pero todo lo que puedo hacer es insertar registros de registro "SQLINJ" e...
hecha 10.02.2014 - 21:07
2
respuestas

Usando ASP clásico, ¿es esta la forma correcta de hacerlo para protegerse contra XSS?

Usando ASP clásico, ¿es esta la manera correcta de protegerse contra XSS? var1=untrusteduserinput Mostrando un texto en el cuerpo <%=server.htmlencode(var1)%> Mostrando un enlace en el cuerpo <a href="http://www.example.com/...
hecha 07.12.2014 - 12:03
1
respuesta

Páginas aleatorias que se crean en el sitio asp clásico

En la estructura de archivos de mi sitio, veo algunos archivos generados aleatoriamente como 'justinbieber.asp', 'justinbiebershoes.asp', 'guccishoes.asp', etc. Intenté eliminarlos pero se generan de nuevo. ¿Alguien puede decirme la causa de est...
hecha 05.06.2013 - 11:39
2
respuestas

¿Cómo saber si una página web ASP es vulnerable a la inyección de SQL?

Tengo algunas experiencias de trabajo con aplicaciones web PHP vulnerables a la inyección de SQL y la explotación exitosa de este tipo de vulnerabilidad, pero nunca intenté hacer esto en una aplicación web basada en ASP. Cuando intentamos descub...
hecha 19.11.2017 - 18:36
1
respuesta

Ocultar las contraseñas de la base de datos para cadenas de conexión ASP clásicas

Observando algunos sitios ASP clásicos antiguos que podrían funcionar con un poco de ajuste. La cadena de conexión de la base de datos del servidor SQL tiene la contraseña en texto sin cifrar dentro de un archivo de inclusión en el servidor. Obv...
hecha 29.10.2015 - 10:42